Sikkerhedsbrud hos Jobindex: Kan have videregivet brugeres beskyttede adresser
Jobportalen Jobindex har i mere end 10 år undladt at informere brugere om, at deres personoplysninger blev videregivet til virksomheder. »Det er en fejl, og det er vi kede af,« siger den administrerende direktør.
CFCS advarer: Kriminelle udnytter corona-krisen med fup-mails
Ifølge Center for Cybersikkerhed skal danskere i disse dage være ekstra opmærksomme på phising i form af mails og sms’ er, der ligner, at de kommer fra det offentlige. Blandt andet er en kampagne med falske mails fra Sundhedsstyrelsen i gang.
Hackinggrupper infiltrerer email-servere
Hackinggrupper med deres regering i ryggen er begyndt at udnytte en sårbarhed ved Microsoft Exchange, som skal give dem adgang til virksomheders kommunikation.
Version2 udskyder Infosecurity som følge af corona-spredningen
Infosecurity Denmark og Version2 Data & Cloud Expo bliver flyttet til udgangen af september.
Virksomheder drukner i falske e-mails: Knap halvdelen kommer fra cyberkriminelle
Op mod hveranden e-mail, der sendes til virksomheder, kommer fra it-kriminelle. Det viser en ny rapport fra sikkerhedsfirmaet Mimecast, der har blokeret 92 milliarder mails ud af 202 milliarder på verdensplan.
Ekspert om Amazons manglende mailkryptering: »Der bør være styr på noget så simpelt«
Privacy-organisationen Noyb har anmeldt Amazon for manglende TLS-kryptering af mails. Amazon risikerer gigantisk milliardbøde, men ønsker ikke at kommentere på sagen.
Kinesiske hackere angriber online casino- og bettingfirmaer
En professionel gruppe hackere fra Kina angriber online casino- og bettingfirmaer, men det ligner mere spionage end cybercrime.
GitLabs bud på Zero Trust Networking: »Vi stoler ikke på nogen overhovedet«
Bekræft, at brugeren er den, de siger, de er. Bekræft, at enheden, som brugeren benytter, ikke bare er en kendt enhed, men også tilstrækkeligt sikret og konfigureret. Sådan lyder GitLabs bud på sikkerhedskonceptet Zero Trust Networking.
Må man lave kagelister og sende SMS'er? Datatilsynet svarer på kommunernes GDPR-forvirring
Den nye databeskyttelsesforordning ‘spænder ben’ for velfærden ifølge Kommunernes Landsforening.
Tidligere Microsoft-medarbejder: Jeg lyttede til optagelser fra Cortana og Skype på min laptop
En tidligere medarbejder har fortalt, hvordan han fik adgang til tusindvis af optagelser fra både Skype og Cortana. Han kunne tilgå samtalerne via en web-app på sin PC og fik tilsendt login-oplysninger på mail.
Softwareingeniør: Alt for nemt at få adgang til persondata fra Zoo-årskort
Københavns Zoo har anvendt postnummer som password for adgang til årskortindehaveres persondata.
Twitter: Vi har fundet sårbarhed i Android-app
Twitter har fundet en fejl i deres Android-app, der har givet hackere mulighed for at tilgå brugeres private oplysninger. Fejlen er nu rettet og virksomheden underretter brugere, der kan være påvirket af sikkerhedshullet. Brugere af IOS-appen til Twitter er ikke ramt.
Center for Cybersikkerhed: alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.